Mae gwybodaeth am hac GoDaddy, un o'r cofrestryddion parth a'r darparwyr cynnal mwyaf, wedi'i datgelu. Ar Dachwedd 17, nodwyd olion mynediad anawdurdodedig i weinyddion sy'n gyfrifol am ddarparu gwesteiwr yn seiliedig ar y platfform WordPress (amgylcheddau WordPress parod a gynhelir gan y darparwr). Dangosodd dadansoddiad oβr digwyddiad fod pobl oβr tu allan wedi cael mynediad i system rheoli cynnal WordPress trwy gyfrinair dan fygythiad un oβr gweithwyr, aβu bod wedi defnyddio bregusrwydd heb ei glymu yn y system hen ffasiwn i gael mynediad at wybodaeth gyfrinachol am 1.2 miliwn o ddefnyddwyr gwesteiwr WordPress gweithredol ac anactif.
Cafodd yr ymosodwyr ddata ar enwau cyfrifon a chyfrineiriau a ddefnyddir gan gleientiaid yn y DBMS a SFTP; cyfrineiriau gweinyddwr ar gyfer pob enghraifft WordPress, a osodwyd yn ystod creu cychwynnol yr amgylchedd cynnal; allweddi SSL preifat rhai defnyddwyr gweithredol; cyfeiriadau e-bost a rhifau cwsmeriaid y gellid eu defnyddio i we-rwydo. Nodir bod gan yr ymosodwyr fynediad i'r seilwaith gan ddechrau ar Fedi 6.
Ffynhonnell: opennet.ru